Correos electrónicos de phishing: qué son y cómo informarlos

¿Qué es un correo electrónico de phishing?

Los correos electrónicos son una forma popular de mantenerse en contacto con las personas, ya sean amigos, familiares o compañeros de trabajo, pero a menudo las empresas con las que hace negocios le envían correos electrónicos promocionales ocasionales si se suscribe a las suscripciones.

A veces, recibes un correo electrónico que crees que es legítimo, y resulta que es solo un correo electrónico falso que finge ser algo que no es y trata de hacer que hagas clic en algo o renuncies a tu información personal. Estos correos electrónicos son maliciosos y se conocen como correos electrónicos de phishing.

En este artículo, repasaremos algunas de las cosas que puede buscar para saber si los correos electrónicos que recibe son legítimos o si son un estafador que intenta estafarle su información personal.

¿Qué es el phishing y por qué es una cosa?

Los correos electrónicos de phishing son esencialmente correos sospechosos que intentan que hagas clic en un enlace malicioso o que entregues información personal que un hacker podría usar para propósitos y propósitos maliciosos.

Este tipo de correos electrónicos a menudo tienen enlaces dentro de ellos que afirman ser de una compañía legítima, o incluso pueden referirse a usted como un cliente suyo, pero cuando hace clic en el enlace, realmente se lo envía a una maqueta falsa del sitio real que le pedirá su información para que pueda robarla.

Las personas de baja vida hacen esto para todo tipo de intenciones y propósitos maliciosos; Uno de los más comunes es el robo de identidad. Sin embargo, puede protegerse de este tipo de correos electrónicos; la mejor manera de hacerlo es saber cómo detectar un correo electrónico de phishing y saber qué debe hacer cuando se trata de uno.

Señales de que un correo electrónico que recibió es un correo electrónico de phishing

En un documento de soporte detallado, Apple explica algunas de las características más comunes de un correo electrónico de phishing. Los revisaremos con usted a continuación e intentaremos explicarlos lo mejor que podamos.

1. Los encabezados del correo electrónico tienen información incorrecta

En macOS, la aplicación Correo le permite ver información de encabezado más detallada haciendo clic en Ver> Mensaje> Todos los encabezados. Esto le permite ver información más detallada sobre el remitente, y si la información debajo de la última línea que comienza con “Recibido” no coincide con los detalles de esa compañía representada, entonces puede tener una razón para creer que el correo electrónico no Realmente vengo de esa compañía.

Por ejemplo, si recibe un correo electrónico de “Walmart” sobre su compra más reciente, y la línea recibida final dice algo así como “Recibido de machax.org (123.456.789.120)”, entonces probablemente sea un fraude porque “machax” no tiene nada que ver hacer con Walmart, y la dirección IP probablemente tampoco coincida con la de los servidores web de Walmart.

2. Los enlaces en el correo electrónico lo llevan a otro lugar que no sea donde debería

Otra señal segura de que ha sido phishing es cuando un correo electrónico que le envían tiene enlaces que dicen llevarlo a un determinado sitio web, pero en su lugar lo llevan a otro. Puede pasar el mouse sobre un enlace en un correo electrónico, y OS X mostrará automáticamente la URL a la que el enlace querrá llevarlo.

Si el texto del correo electrónico dice “www.walmart.com” y el texto que pasa por encima dice “www.machax.org” (o cualquier otra cosa que no sea lo que esperaría), entonces probablemente haga clic en un enlace que lo llevará a un sitio web no legítimo. Si ve algo diferente a lo que esperaría ver, debe evitar hacer clic en el enlace para su seguridad.

3. Los sitios web que visita desde el correo electrónico son falsos

Debe tener cuidado en muchos de los casos en los que ve un enlace en un correo electrónico, porque algunos piratas informáticos crearán una muy buena maqueta de un sitio web legítimo que puede ser muy convincente cuando lo carga. Muchos de los sitios web están diseñados de la misma manera y tienen los mismos logotipos, pero hay una muy buena manera de saber si el sitio es legítimo o no.

Las últimas versiones de muchos navegadores web, como Safari, Firefox y Chrome harán una comprobación para garantizar que el sitio web sea legítimo. Si pasa la verificación de Validación Extendida (EV), que es una verificación para garantizar que el sitio web sea legítimo, el nombre de la compañía en la barra de URL se mostrará en color verde en lugar de negro.

Si visita un sitio web, generalmente ve un nombre verde de la empresa en la barra de URL, pero si lo ve negro, puede considerar retirarse antes de ingresar cualquier información valiosa o de identificación personal, como números de tarjetas de crédito, porque el sitio web podría solo espera que envíes esa información a un hacker para uso malicioso.

4. El correo electrónico se refiere a usted genéricamente, en lugar de por nombre.

Dado que la mayoría de las empresas de alta gama a las que se suscribe para recibir correos electrónicos tendrán su nombre registrado, los correos electrónicos legítimos generalmente lo llamarán por su nombre. Un correo electrónico de phishing a menudo se refiere al destinatario con un nombre genérico que podría encajar en la imagen en muchos casos, sin importar cuál sea su nombre.

Por ejemplo, si el comienzo de un correo electrónico de Walmart dice: “Hola Anthony”, entonces tendría menos precaución que un correo electrónico de Walmart que comienza con “Estimado cliente valioso” porque muestra que el correo electrónico proviene de una fuente que sabe quién es usted en lugar de una fuente que no lo sabe y solo está tratando de referirse a usted como algo universal para que se ajuste a las miles de otras personas que reciben el mismo correo electrónico de phishing.

5. El correo electrónico llegó a un correo electrónico que no le diste a la compañía

Si se suscribe a una compañía con un correo electrónico (correo electrónico A) y termina recibiendo un correo electrónico de esa compañía en otra de sus bandejas de entrada de correo electrónico (correo electrónico B), entonces tiene una buena razón para desconfiar del correo electrónico.

Dado que no le diste a la empresa el correo electrónico B, ¿cómo podrían haber sabido que te estaban enviando el correo electrónico? Mejor aún, ¿cómo obtuvieron ese correo electrónico en primer lugar? Como se suscribió con el correo electrónico A, debería haber recibido el correo electrónico en la bandeja de entrada del correo electrónico A.

Si no puede explicar por qué un correo electrónico llegó a la bandeja de entrada incorrecta, debe evitarlo. Los correos electrónicos solo deben llegar a la bandeja de entrada de la dirección de correo electrónico correcta cuando se suscribe. Los correos electrónicos que terminan en las bandejas de entrada de sus otras cuentas son probablemente falsos y pueden estar tratando de atraerlo a una trampa.

Protegerte de los correos electrónicos que crees que son phishing

Si recibe correos electrónicos como cualquiera de los anteriores, entonces probablemente tenga un caso sólido para creer que los correos electrónicos están tratando de atraerlo para que brinde información personal. Si recibe un correo electrónico de phishing, aquí hay algunas prácticas seguras para que tenga en cuenta.

1. Compare la información del nuevo correo electrónico con correos anteriores

Si ha recibido correos electrónicos legítimos de una compañía anteriormente, como Walmart, debe comparar los detalles de contacto de ese correo electrónico con otro correo electrónico que afirme ser de esa misma compañía.

Por ejemplo, si recibí un correo electrónico de Walmart antes, y el nuevo correo electrónico dice que también es de Walmart, puedo comparar las direcciones de correo electrónico para ver si el remitente proviene de una dirección de Walmart o no.

Aunque la suplantación de direcciones de correo electrónico es posible, este es un buen primer lugar para verificar, porque algunos imbéciles enviarán correos electrónicos desde su correo electrónico personal o un correo electrónico completamente no relacionado en lugar de tomarse el tiempo para falsificar adecuadamente sus direcciones de correo electrónico.

Si recibe un correo electrónico que dice ser de Walmart, y es una cuenta @Gmail, entonces obviamente sabe que algo está pasando. También preste atención al idioma en el correo electrónico, como la forma en que el correo electrónico se refiere a usted.

2. No proporcione información personal

A menos que haya confirmado con la empresa que el correo electrónico era legítimo, nunca debe proporcionar ninguna información personal a un correo electrónico que cree que es un correo electrónico de phishing.

Esto incluye información personal como:

  • Su dirección
  • Los detalles de tu tarjeta de crédito
  • Su número de seguro social
  • Tu apellido de soltera
  • Sus contraseñas
  • Etcétera…

Por lo general, los correos electrónicos legítimos nunca le pedirán su información personal. Simplemente lo vincularán a un sitio donde debe iniciar sesión con el nombre de usuario y la contraseña de ese sitio, y le proporcionarán información desde allí, pero si un correo electrónico le solicita su información de inicio de sesión para un servicio, lo cual es poco probable por parte de las empresas. empresas de comercio, no debe proporcionarlo en la posibilidad de que el correo electrónico pueda intentar robar una cuenta suya.

También debe tener cuidado con los enlaces en estos correos electrónicos. Nunca inicie sesión en un sitio web sin antes asegurarse de que el sitio web es legítimo y no una buena copia. De hecho, en lugar de hacer clic en un enlace en un correo electrónico, puede continuar y abrir el sitio web usted mismo en su navegador web para iniciar sesión y saber dónde está ingresando su información.

3. No descargue ni abra archivos adjuntos

Si sospecha que un correo electrónico es un correo electrónico de phishing, no descargue ni abra archivos adjuntos que puedan estar conectados al correo electrónico. Algunos de los archivos adjuntos pueden contener malware, que puede intentar espiar sus pulsaciones de teclas o robar contraseñas y otra información valiosa a medida que las ingresa.

La mayoría de los correos electrónicos automatizados de compañías legítimas rara vez incluyen archivos adjuntos, y estarán totalmente codificados en HTML, por lo que no tendrá que abrir ningún archivo adjunto.

Cómo informar un correo electrónico sospechoso de phishing a Apple

Apple se preocupa por la seguridad de sus usuarios y ayudará a lidiar con los correos electrónicos de phishing. Puedes reenviar un correo electrónico que creas que es phishing a la dirección de correo electrónico [email protected] mediante el uso de Mensaje> Reenviar como archivo adjunto opción en la barra de menú, que le permitirá a Apple revisar los detalles del correo electrónico y reenviarlo a las agencias policiales adecuadas para tratar el problema.

Una dirección de correo electrónico separada también está disponible para todos los correos electrónicos que pretenden ser servicios de Apple. A Apple le gusta lidiar con estas situaciones un poco más … personalmente. La dirección de correo electrónico para informar este tipo de correos electrónicos, que puede incluir fingir ser representantes de App Store, iTunes o Apple Store en línea es [email protected].

Por supuesto, informar un correo electrónico no es garantía de que los mensajes se detendrán, e informar correos electrónicos legítimos no ayudará a la causa, por lo que solo debe informar correos electrónicos de phishing obvios y que realmente cree que no están haciendo nada más que tratar de robar su personal información o causar daño a su computadora.

Conclusión

No seas víctima de un correo electrónico de phishing. Aunque muchos correos electrónicos de phishing son completamente obvios para algunos, pueden no ser tan obvios para su madre, abuela u otra persona que no sepa tanto de tecnología como usted. ¡Corra la voz y mantenga el sistema de correo electrónico seguro para todos!

Si encuentra útil la información de esta pieza, háganos saber en los comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *